Я пытаюсь настроить RestTemplate для взаимного TLS, мне нужно проверить сертификат сервера с CA, которым я доверяю.
sslContext = SSLContexts.custom()
.setKeyStoreType("PKCS12")
.loadKeyMaterial(getKeystore(), StaticCMDArgsProvider.INSTANCE.getKeystorePass().toCharArray())
.loadTrustMaterial(getTruststore(), acceptingTrustStrategy)
.build();
Здесь я не понимаю, что делает loadTrustMaterial? Я считаю, что первый параметр - это центры сертификации, которым мы доверяем, а второй - способ проверки сертификата серверов с помощью центров сертификации, которым я доверяю? Я не уверен.
В настоящее время мой acceptingTrustStrategy возвращает true безоговорочно. Что является хорошим примером acceptingTrustStrategy?
Спасибо.